INTERVISTA - Cybercrimine: 22mila 646 attacchi al giorno solo nell'ultimo anno

Pirateria informatica, fondamentalismo islamico, attivismo politico radicale. La Rete è ormai il punto di snodo di diverse forme sovversive, che hanno tutte una radice comune: l'azione criminosa perpetrata mediante l'uso dei sistemi informatici.

Giustizia e criminalita' Tatiana Battini — 18/11/2011
Fonte: Immagine dal web

Secondo i dati del 'Norton Cybercrime Report' 2011 di Symantec, gli italiani non possono vivere senza Internet, eppure raramente si preoccupano di aggiornare il proprio antivirus per tutelarsi da eventuali attacchi informatici. E il 69 per cento di loro ammette di essere caduto nella Rete dei malintenzionati. Secondo l'indagine, nell'ultimo anno in Italia si sono verificati 22mila 646 cyber-frodi al giorno ai danni degli utenti. 

Non è tutto, per paradossale che possa sembrare, il 78 per cento degli internauti non usa una password per proteggere il proprio dispositivo da accessi non autorizzati alle informazioni personali, e il 30 per cento scarica applicazioni da siti web non ufficiali. "Il problema è la mancanza di consapevolezza degli utenti", spiega a NanniMagazine.it Alessandro Rossi, consulente per la sicurezza e il cyber terrorismo. Come dire: l'internauta naviga nel Mare Magnum del web senza le apposite scialuppe di salvataggio. E i cyber criminali ringraziano.

CYBERTERRORISMO. La Rete però non è solo teatro di furto di informazioni personali, phishing e violazione della privacy, è anche il luogo in cui, da anni, le organizzazioni terroristiche (per esempio i fondamentalisti islamici) si 'incontrano', si accordano, fanno proseliti e organizzano attacchi terroristici via web. Per far fronte ad eventuali atti sovversivi potenzialmente pericolosi per la società, la gran parte dei Paesi ha creato organismi ad hoc, ma non è sufficiente: "Per difendersi dal cyberterrorismo - sottolinea Rossi - occorrono strumenti e risoluzioni pratiche, e occorre soprattutto cooperazione tra le nazioni e le organizzazioni di law-enforcement: tutte cose che, al momento, mancano". Per saperne di più su cyberterrorismo e cybercrime, NanniMagazine.it ha parlato a lungo con il dottor Rossi:

Cosa si intende per cyberterrorismo?
"Il concetto stesso è controverso. Semplificando molto, con questo termine si intende l'utilizzo delle reti di comunicazione elettroniche - per lo più, della rete Internet - con finalità terroristiche. Si tratta di una definizione necessariamente imprecisa, dal momento che non esiste ancora una maniera universalmente accettata di classificare il 'terrorismo' (esistono più di 100 proposte di definizione), figuriamoci allargando il discorso alle 'finalità terroristiche'. In generale, però, ciò che i media e le autorità definiscono come cyberterrorismo si riassume in due macro-categorie: gli attacchi su larga scala a sistemi informatici che mirano a rendere non accessibili sistemi o siti web ('Denial of Service'), oppure lo spionaggio e il furto di informazioni mediante utilizzo di programmi ad-hoc (trojan, virus, worm) o tecniche di 'ingegneria sociale' (per lo più il furto di identità) o ancora una combinazione dei due elementi. Infine, esiste il cyberterrorismo che - attraverso l'utilizzo di reti elettroniche - può causare fisicamente 'danni' e dolore alle persone. Ma fortunatamente, almeno per il momento, questa forma estrema di criminalità mediatica è presente solo nei film".

In che modo i vari governi tutelano i propri siti web per evitare che siano infettati da virus e per scongiurare il furto di informazioni riservate?
"La tutela dei siti web è per lo più un problema di 'immagine'. La questione fondamentale è la tutela delle informazioni contenute nei database, sempre più spesso accessibili tramite web, anche con dispositivi mobili (i.e. smartphone). Alcuni Paesi si sono organizzati - o lo stanno facendo - creando unità operative specializzate in cyberterrorismo e cybercrimine. È il caso di Stati Uniti, Gran Bretagna ed Israele, per nominarne alcuni. Sappiamo che altri Paesi hanno unità simili già operative, come ad esempio Cina ed Iran. Per quanto riguarda l'Italia, non sono a conoscenza di una specifica dottrina posta in atto per affrontare il cyberterrorismo. Gli strumenti ci sono, le competenze anche, ma mancano orientamenti politici precisi e una sensibilità diffusa del problema".

A livello europeo esiste una normativa che ci tutela?
"Esistono molti strumenti legali che il Consiglio d'Europa ha discusso, approvato e diffuso. Tuttavia, per difendersi dal cyberterrorismo occorrono strumenti e risoluzioni pratiche. E occorre soprattutto cooperazione tra le nazioni e le organizzazioni di law-enforcement che, al momento, mancano. Si potrebbe cominciare dall'elaborazione di normative che vincolano in qualche modo l'apologia dell'odio e l'invito diretto alla violenza. Ma modalità e forma vanno studiate attentamente, per evitare che una siffatta normativa diventi una leva contro la libertà di espressione".

Sono in molti a credere che dietro l'azione di uno sconosciuto pirata informatico vi siano organizzazioni ben articolate, che operano il cyber-spionaggio. Qual è il suo punto di vista?
"Può succedere. È già successo e succede quotidianamente. Questo vale sia per il cyberterrorismo che per il cybercrimine. Esistono pirati informatici che operano per compenso, definiamoli mercenari, che non necessariamente conoscono i motivi del committente e che non hanno una visione d'insieme del progetto 'illecito' al quale stanno lavorando. Ho avuto modo di osservare 'reclutatori' che cercavano di spingere o motivare organizzazioni di hacker e hacktivist ad operare contro obiettivi di interesse particolare".

Secondo il 'Rapporto sulle minacce informatiche 2011' di McAfee, gli attacchi da parte dei criminali informatici a caccia dei dati personali degli utenti trovano terreno fertile nei Social Networks e in Twitter. Cosa ne pensa?
"Penso che lo sfruttamento dei Social Network da parte dei criminali informatici non sia il problema, ma il sintomo. Il problema è la mancanza di consapevolezza degli utenti, che pubblicano online informazioni personali come se stessero conversando al bar con un amico, davanti a una tazza di tè. Da questo punto di vista, i social network permettono ai malintenzionati di attingere a una valanga di informazioni utili per innumerevoli reati, dal furto di identità - fenomeno destinato ad aumentare - sino allo spionaggio vero e proprio. Ma, ripeto, è un problema di educazione dell'utente. Forse sarebbe opportuno iniziare a parlare di educazione alla sicurezza delle informazioni personali, così come si parla di educazione alla sicurezza stradale ed educazione alla salute".

A proposito di cyber terrorismo: il docente israeliano Gabriel Weimann ha calcolato che ogni anno vengono aperti circa 900 siti jihadisti. È dunque impossibile contrastare quello che è stato definito 'il merchandising del terrorismo' che viaggia sul web?
"Nel 2005, quando ho scritto 'La Rete dell'Odio' a quattro mani con Marco Innamorati, avevamo censito qualche migliaio di siti web del genere. Penso che la stima di Weimann sia corretta. Va tuttavia considerato che molti di questi 'siti' sono in realtà semplici paginette web inneggianti alla jihad, sia pure con toni deliranti, e molti sono 'immobili' da tempo, perché nessuno li aggiorna. Direi che le organizzazioni pericolose con un forte presidio online sono poco più di una ventina, dedite a proselitismo, reclutamento, addestramento e raccolta fondi. Ben più preoccupante è il fenomeno dei gruppi autonomi, che distribuiscono contenuti violenti (attentati, omicidi, etc.) attraverso forum e sistemi di file-sharing e p2p".

MATERIALE
-
Norton Cybercrime Report : Impatto Umano
- Previsione sulle minacce 2011 di McAfee (pdf)
- Legge del 18 marzo 2008 sui crimini informatici (pdf)